Denne oppdateringen korrigerer et sikkerhetsproblem i Microsoft Windows 2000 server produkter og Systems Management Server. Sikkerhetsproblemet kan tillate en angriper å få kontroll over et berørt server
Microsoft produserer to versjoner av Network Monitor (Netmon): a. Grunnleggende versjonen som leveres med Windows NT 4.0 og Windows 2000 server-produkter, og en fullversjon som skip som en del av Systems Management Server (SMS) 1.2 og 2.0. Begge versjonene inkluderer protokoll parsere at bistands administratorer i å tolke og analysere tidligere fanget nettverksdata. Men flere av de parsere har ukontrollert buffere. Hvis en ondsinnet bruker leverte en spesielt misformet ramme til en server som ble overvåke nettverkstrafikken, og administratoren analyseres det ved hjelp av et berørt parser, ville det ha effekt av enten forårsaker Netmon å mislykkes eller forårsaker koden til ondsinnet brukerens valg å kjøre på maskinen.
Netmon krever administratorrettigheter for å kjøre, men bør kun drevet av lokale, snarere enn domene, administratorer. Hvis dette er gjort, kan sikkerhetsproblemet brukes til å få full kontroll over den lokale maskinen, men kan ikke brukes til å få kontroll over et domene. Netmon ikke sendes ikke på arbeidsstasjonsprodukter, så med mindre SMS hadde vært installert på en arbeidsstasjon, det vil ikke bli berørt av dette sikkerhetsproblemet.
Les Netmon Protocol Parsing Sårbarhet FAQ.
Kommentarer ikke funnet